2025.8.26 소각장 반대 주민 2천명 개인정보 업체에 넘긴 한강유역환경청

사건 개요한강유역환경청 소속 직원 B씨가 의료폐기물 소각장 건립을 추진 중인 A업체에 마을 주민 2,000여 명의 개인정보가 담긴 청원서(총 2,274건)를 전달한 사실이 드러남.개인정보는 이름, 주소, 휴대전화 번호 등이 포함된 민원 청원서에 있었으며, 주민들은 소각장 건립에 반대 입장을 담고 있었음.B씨는 A업체가 주민과 직접 소통해 민원을 해결해보라는 의도로 청원서를 제공한 것으로 알려짐.해당 사건은 경찰에 고발되었고, 안성경찰서가 수사에 착수함. 피해 규모주민 약 2,000여 명의 민감한 개인정보가 외부 업체에 유출됨.유출된 청원서는 총 2,274건으로, 중복 포함 가능성을 고려해도 상당한 숫자임.주민들은 개인정보 유출에 따른 잠재적 2차 피해(스팸, 협박, 사생활 침해 등)에 대한 우려를 나타냄..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 26.
  • textsms

2025.8.19 웰컴금융계열사 해킹 개인정보 유출

사건 개요2025년 8월 초, 웰컴금융그룹의 대부업체 계열사인 ‘웰릭스에프앤아이대부가 해외 랜섬웨어 해커 조직의 공격을 받음.공격 주체는 러시아계 해커 조직으로 추정되며, 랜섬웨어 감염 후 데이터 탈취 및 협박이 동반된 전형적인 사례. 피해 규모해커 주장에 따르면:1.02TB, 총 132만 건의 내부 자료 탈취내용에는 고객 이름, 생년월일, 주소, 계좌 정보 등 민감한 정보 포함되어 있다고 주장.하지만 웰컴금융 측은:유출된 정보는 고객 정보가 아닌 회의자료, 내부 품의서라고 부인.핵심 계열사인 ‘웰컴저축은행’은 다른 서버로 분리 운영 중이라며, 고객 금융정보는 안전하다고 강조. 사고 원인 및 대응구체적인 침투 경로나 해킹 시점은 아직 공식 발표되지 않음.웰컴금융그룹은 현재까지 고객 정보 유출 정황은 없다..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 19.
  • textsms

2025.8.11 구글 보이스피싱으로 광고 고객 250만명 정보 유출

사건 개요해킹 그룹 샤이니헌터스(ShinyHunters) 가 구글의 기업용 세일즈포스(Salesforce) 환경을 표적으로 정교한 보이스피싱 공격을 수행.공격자는 IT·세일즈포스 지원팀을 사칭해 직원들에게 전화를 걸어 데이터 로더(Data Loader) 앱 설치를 유도.직원들이 제공한 8자리 OAuth 인증 코드를 통해 세일즈포스 접근 권한 탈취.해커는 약 250만 건의 기록을 확보했다고 주장하며, 구글은 이를 6월에 발견하고 8월 5~8일 사이 고객들에게 통보. 피해 규모유출 데이터: 구글 광고를 이용하는 중소기업의 회사명, 이메일 주소, 전화번호, 세일즈포스에 저장된 관련 메모구글은 “대부분 공개 가능한 비즈니스 정보”라고 주장하지만, 갈취·사기 악용 가능성 우려 존재.해커는 20 비트코인(약 230..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 12.
  • textsms

2025.8.11 에어프랑스 해킹으로 개인정보 유출

사건 개요에어프랑스-KLM 그룹이 사용하는 세일즈포스(Salesforce) 고객관리 플랫폼이 해킹당해 고객 개인정보가 유출됨.해당 플랫폼은 고객 상담, 마일리지, 예약 및 문의 응대 등 고객 서비스 전반을 지원하는 시스템.해커 단체가 플랫폼에 침입해 데이터에 접근, 사건 직후 에어프랑스는 피해 승객들에게 공식 안내문 발송. 피해 규모피해 정보 항목: 이름, 연락처, 이메일 주소등 신용카드 정보, 여권번호, 마일리지 잔액, 비밀번호 등은 유출되지 않음한국인 피해자도 포함됨:인천~파리 노선(AF0267/AF0264) 이용객 대상탑승 기종인 A350-900 기준 편당 324명 규모환불 후에도 피해 통보를 받은 사례 존재 사고 대응 에어프랑스는 해당 사건을 프랑스 개인정보 감독기관(CNIL)에 보고함.EU GD..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 12.
  • textsms
태국 병원, 환자 의료기록을 음식 포장지로 사용. 5천만 원 벌금

태국 병원, 환자 의료기록을 음식 포장지로 사용. 5천만 원 벌금

▶ 민감정보 유출로 태국 개인정보보호위원회(PDPC) 조사▶ 병원과 폐기업체 모두 개인정보보호법 위반 판정 ✅ 사건 개요태국 우본랏차타니주의 한 대형 사립병원, 환자 의료기록지 1,000장 이상 유출의료기록지에는 성명·진단명·얼굴사진 등 민감정보 포함해당 종이들이 길거리 음식 포장재로 사용되어 SNS에서 논란 🔍 조사 결과병원은 문서 파기를 소규모 외부 업체에 위탁폐기 업체는 적절한 기준 없이 서류 유출, 보고도 안 함PDPC: "건강정보는 민감한 개인정보로 특별한 관리 필요" 💰 처분 결과병원: 벌금 121만 바트(약 5,100만 원)폐기 업체: 벌금 1만 6,940바트(약 72만 원) 🧾 유사 사례2021년 인도네시아: 코로나19 양성 결과지로 길거리 음식 포장→ 바이러스 전파 우려도 제기됨 \

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 5.
  • textsms

70대 탈북민, 다른 탈북민 정보 북한에 유출. 국가보안법 위반 혐의 조사

▶ 북한 정보기관에 국내 탈북민 위치 전달 정황▶ 국가보안법상 '목적수행죄' 적용 가능성 ✅ 사건 개요울산경찰청, 70대 탈북민 A씨 국가보안법 위반 혐의로 수사 중A씨는 북한 국가보위성에 국내 탈북민 위치 정보 전달한 혐의수사 결과에 따라 중대 처벌 가능성 ⚖️ 국가보안법상 ‘목적수행죄’란?반국가단체의 지령을 받고 목적 수행 행위한 경우 적용기밀 탐지·수집·누설·전달 등 포함형량: 최소 징역 2년 ~ 사형 또는 무기징역 가능

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 5.
  • textsms

정보공개 청구자 회유 시도한 공무원, 개인정보보호법 위반으로 검찰 송치

▶ 인천 남동구청 간부, 정보공개 청구서의 개인정보 부정 이용▶ 민원인에게 직접 연락해 회유 → 개인정보보호법 위반 혐의 ✅ 사건 개요민원인 B씨, 소래포구축제 회계 자료 정보공개 청구남동구청 간부 A씨가 청구서의 전화번호 확인 후 직접 연락"한번 만나자"며 회유 시도 → 실제 만나 "선처 부탁" 발언A씨 주장: "정보공개 책임관으로서 업무 범위 내 연락"B씨 반박: "업무 범위 벗어난 사적 접촉으로 부정 이용" ⚠️ 민원인 B씨 입장국민권익위 신고 앞둔 상태에서 정보공개 청구공무원의 전화 및 회유로 신변 위협·심리적 압박 경험인천시 감사관실에 공무원 품위유지의무 위반 감사 요청 👮 경찰 조치A씨를 개인정보보호법 위반 혐의로 불구속 입건사건은 검찰에 송치경찰은 소래포구축제 식사비 대납 의혹 관련 수사도..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 5.
  • textsms

2025.7.30 청주랜드 어린이체험관 홈페이지 개인정보 유출

사건 개요2024년 7월 16일, 충북 청주시 산하 청주랜드 어린이체험관 홈페이지가 해킹 공격을 받아 약 6만 건의 개인정보 유출 발생.유출된 정보는 어린이체험관 예약 시 입력한 이름, 주소, 이메일, 일부 전화번호 포함.시는 서버 관리자 계정·비밀번호 변경, 해외 IP 차단 등의 긴급 보안 조치를 즉각 실시.현재 경찰이 해킹 경위를 수사 중이며, 유출 대상자에게 통보 및 피해구제 절차 안내도 진행됨. 피해 규모 및 관리해당 홈페이지는 외부망 기반으로 운영되었으며, 보안성 검토 없이 개설(2018년).매년 의무적인 취약점 점검도 단 1회만 실시, 충북도 정보 보안 감사 대상에서도 제외됨.민간 위탁 운영 및 소규모 사업소라는 이유로 보안 관리가 사실상 사각지대에 놓임.시 정보통신과는 “100개 넘는 홈페이..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 30.
  • textsms

2025.7.30 전미 자동차 경주협회(NASCAR)의 메두사 랜섬웨어 해킹

사건 개요2024년 3월 말~4월 초, 메두사(Medusa) 랜섬웨어 조직이 NASCAR 내부 시스템에 침투해 데이터를 탈취함.초기에는 해킹 사실을 부인하던 NASCAR는 최근 들어 공식적으로 해킹을 인정.현재 해커는 다크웹에 일부 유출 데이터를 공개하며 400만 달러(약 55억 원)의 몸값을 요구 중.NASCAR는 FBI 및 사이버보안 및 인프라 보안국(CISA)에 신고하고, 피해자에게 1년간 신원 도용 방지 서비스 제공 중. 피해 규모해커가 유출했다고 주장하는 데이터: 임직원 이름, 이메일, 직책 정보, 사회보장번호(SSN), 레이스트랙 설계도, 내부 업무자료, 계정 정보 등개인정보뿐 아니라 기업 핵심 운영 정보까지 포함된 광범위한 피해로, 향후 산업 스파이·사이버 테러 등 2차 활용 가능성도 우려됨..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 30.
  • textsms